Toon posts:

Wachtwoorden veranderen spontaan

Pagina: 1
Acties:

dinsdag 27 juni 2006 11:07

Acties:
  • linuxontherocks
  • Registratie: Juni 2006
  • Laatst online: 13-11-2025

linuxontherocks

Topicstarter
Ik zit met een heel vreemd probleem.
linux veranderd mijn gebruikers wachtwoorden spontaan.

Heb de log files na gelopen maar vind niks vreemds..

Het enige wat ik heb gedaan dit weekend een oude /etc/shadow terug gezet vanwege een HD crash.

Enigste vreemde is dat de nieuwe wachtwoorden die ik genereer een nieuw formaat is ?


Gegevens van oude server is:

Suse 9.0

Gegevens van nieuwe server is :

Suse 9.2

dinsdag 27 juni 2006 11:18

Acties:
  • zAo
  • Registratie: Maart 2002
  • Laatst online: 05-02 21:10

zAo

GPLv2 Fanboy

Ik weet niet of dat commando ook in Suse zit, maar heb je het commando "pwck" onder root? Draai die eens dan.

dinsdag 27 juni 2006 11:24

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Paste de hashes eens, een van de oude (in 't oude format) en een in 't nieuwe?

Tussen verschillende versies van distro's willen dat soort dingen nog wel 's veranderen.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 27 juni 2006 11:26

Acties:
  • linuxontherocks
  • Registratie: Juni 2006
  • Laatst online: 13-11-2025

linuxontherocks

Topicstarter
zAo schreef op dinsdag 27 juni 2006 @ 11:18:
Ik weet niet of dat commando ook in Suse zit, maar heb je het commando "pwck" onder root? Draai die eens dan.
pwck -r
Checking `/etc/passwd'
User `irc': directory `/usr/lib/ircd' does not exist.
Checking `/etc/shadow'.

dinsdag 27 juni 2006 11:31

Acties:
  • linuxontherocks
  • Registratie: Juni 2006
  • Laatst online: 13-11-2025

linuxontherocks

Topicstarter
CyBeR schreef op dinsdag 27 juni 2006 @ 11:24:
Paste de hashes eens, een van de oude (in 't oude format) en een in 't nieuwe?

Tussen verschillende versies van distro's willen dat soort dingen nog wel 's veranderen.
Weet je dan ook een programma / commando om deze hashes in de nieuwe te veranderen?
Of moet ik daarvoor alle wachtwoorden resetten ?

dinsdag 27 juni 2006 11:38

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Hashes zijn one-way. Je kunt niet uit een hash het originele wachtwoord achterhalen. Omzetten kan dus ook niet. Maar als je er twee paste kan ik je mischien wel vertellen wat je moet doen om ze te laten werken.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 27 juni 2006 11:45

Acties:
  • linuxontherocks
  • Registratie: Juni 2006
  • Laatst online: 13-11-2025

linuxontherocks

Topicstarter
Tevens vond ik wel een passwd.vipwYGjb5b weet niet waarom de server deze aanmaakt?
test1:i/HtOlNx96lNM:13185:0:99999:7:::
test2:$1$mCV18nXc$gAFotQ2gINQlz4Qf9tm8X.:12486:0:99999:7:::
We komen ook wat meer dichter bij!!

als we wachtwoorden via passwd aanpassen blijven ze wel werken (nieuwe password codering)

Maar als we via webmin aanmaken werkt hij maar tijdelijk (oude password codering)

heel erg vreemd! is de nieuwe (test2) nouw MD5 of DES crypt ? of geen van beide ?
Webmin staat nu op automatich.. maar dit klopt denk niet helemaal.

[ Voor 48% gewijzigd door linuxontherocks op 27-06-2006 11:56 ]

dinsdag 27 juni 2006 11:57

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

die passwd.vipwblabla is een temporary file. Kun je weggooien als je geen vipw meer open hebt staan.

Anyway. 't wachtwoord voor test1 is een UNIX crypt()'ed wachtwoord. Je test2 wachtwoord is een MD5 hash. In principe staat niets je in de weg om ze allebei te laten werken, maar crypt() is vrij gelimiteerd en tegenwoordig niet superveilig meer. Je kunt bijvoorbeeld maar 8 characters gebruiken voor een wachtwoord, de rest wordt genegeerd. Ik raad je dus zelf aan om alle wachtwoorden die lijken op test1 te resetten zodat er een md5 hash gegenereerd wordt.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 27 juni 2006 12:18

Acties:
  • linuxontherocks
  • Registratie: Juni 2006
  • Laatst online: 13-11-2025

linuxontherocks

Topicstarter
CyBeR schreef op dinsdag 27 juni 2006 @ 11:57:
die passwd.vipwblabla is een temporary file. Kun je weggooien als je geen vipw meer open hebt staan.

Anyway. 't wachtwoord voor test1 is een UNIX crypt()'ed wachtwoord. Je test2 wachtwoord is een MD5 hash. In principe staat niets je in de weg om ze allebei te laten werken, maar crypt() is vrij gelimiteerd en tegenwoordig niet superveilig meer. Je kunt bijvoorbeeld maar 8 characters gebruiken voor een wachtwoord, de rest wordt genegeerd. Ik raad je dus zelf aan om alle wachtwoorden die lijken op test1 te resetten zodat er een md5 hash gegenereerd wordt.
Dit lijkt het probleem niet op te lossen, vanmorgen verschillende passworden gemaakt met MD5 hash en deze werken nu ook niet meer :'(

woensdag 28 juni 2006 10:58

Acties:
  • linuxontherocks
  • Registratie: Juni 2006
  • Laatst online: 13-11-2025

linuxontherocks

Topicstarter
Enigste wat mijn nu op valt is dat hij steeds een /etc/shadow.old aanmaakt.
Hoort dit ? volgens mijn op de andere servers nog nooit gebeurt.

Gisteren de hele avond de log files door gelezen maar geen enkele regel betreft het vreemde aktie dat hij steeds de wachtwoorden veranderd.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq